A Kaspersky Lab acaba de publicar um relatório sobre a evolução do spam no terceiro trimestre de 2009. O número de mensagens de spam detectado no período em análise coincide com as previsões avançadas: a momentânea calma estival foi seguida por um forte aumento outonal.
No terceiro trimestre não houve mudanças significativas na lista de países considerados como origem das mensagens de spam: Os Estados Unidos ocuparam o primeiro lugar (20,4%), seguidos do Brasil (8,8%) e Índia (5,2%). O Top 10 também incluiu muitos países da Ásia e da Europa de Leste. No mês de Agosto, aumentou a percentagem de mensagens não desejadas provenientes da Polónia.
A percentagem de correio de phishing no terceiro trimestre foi, por seu turno, o dobro do registado no trimestre anterior e representou 1 por cento do volume total de tráfego de correio.
O número de mensagens com anexos maliciosos aumentou também, tendo representado uma média de 0,46 por cento do volume de tráfego de correio total e subindo 0,29 por cento face ao trimestre anterior. Setembro mostrou ser o mês em que se registou o maior número de anexos maliciosos e foi em grande parte responsável pelo aumento invulgar dos números de todo o trimestre.
Em Julho e Agosto, dois worms e um Trojan foram muito comuns nas mensagens de spam. Os três têm por objectivo recolher endereços e capturar computadores sem protecção, para os adicionar a redes zombi. No entanto, em Setembro a família FraudLoad esteve em destaque. Estes programas instalam falsos programas antivírus no equipamento da vítima e dão relatórios simulados ao utilizador sobre um programa malicioso que supostamente foi encontrado no computador. O principal objectivo destes programas é o de persuadir o utilizador de o que seu equipamento está em perigo e assustá-lo ao ponto de o levar a comprar um produto ‘antivírus’.
A maioria das mensagens maliciosas imita notificações de serviços legítimos de transportadoras, como a DHL ou a UPS, ou sistemas de envios de dinheiro, como a Western Union. Escusado será dizer que os anexos destas mensagens não contêm recibos nem códigos de envio. Na realidade, contêm invariavelmente um programa malicioso.
Os utilizadores devem, por isso, ser mais cautelosos do que nunca ao abrir ficheiros anexos. Os spammers recorrem activamente aos métodos de engenharia social para fazer crer aos utilizadores que as suas mensagens provêm de uma fonte fiável, quando na verdade estas chegam mesmo a ser enviadas através de contas pirateadas.
No terceiro trimestre de 2009, os spammers adoptaram ainda uma nova táctica: em troca de uma mensagem de SMS, a vítima recebia alguns ficheiros de som 'especiais'. Era prometido que, ao escutar estes ficheiros, a pessoa seria transportada para um estado de consciência de grande prazer. Mas, assim que foi denunciada a falsidade destas supostas 'drogas sonoras', o nível de spam relacionado com elas sofreu de imediato uma quebra acentuada.
Ao que parece, os spammers preocupam-se com o formato das suas mensagens: o número total de mensagens de spam curtas e com texto simples caiu, ao passo que se registaram mais mensagens com formato HTML (mais 8,2 por cento). Para poder evitar os filtros antispam, os spammers continuaram a recorrer às tabelas HTML e ao spam gráfico.
As mudanças na distribuição de spam por categorias foram muito lógicas durante este trimestre. Como se esperava, o spam enviado reflectiu o que sucedia na economia e a recessão económica que começou há cerca de um ano causou uma diminuição na quantidade de envios massivos de publicidade a bens e serviços. A actual retoma económica traz agora consigo uma reactivação deste tipo de mensagens spam. Ao mesmo tempo, o volume das mensagens de spam de promoção a serviços prestados pelos próprios spammers decresceu para níveis anteriores à crise, o que pode ser um indicador de que actualmente os spammers estão a receber receitas suficientes.
A versão completa deste artigo (em inglês) pode ser consultada na página Web http://www.viruslist.com/en/analysis?pubid=204792091
A percentagem de correio de phishing no terceiro trimestre foi, por seu turno, o dobro do registado no trimestre anterior e representou 1 por cento do volume total de tráfego de correio.
O número de mensagens com anexos maliciosos aumentou também, tendo representado uma média de 0,46 por cento do volume de tráfego de correio total e subindo 0,29 por cento face ao trimestre anterior. Setembro mostrou ser o mês em que se registou o maior número de anexos maliciosos e foi em grande parte responsável pelo aumento invulgar dos números de todo o trimestre.
Em Julho e Agosto, dois worms e um Trojan foram muito comuns nas mensagens de spam. Os três têm por objectivo recolher endereços e capturar computadores sem protecção, para os adicionar a redes zombi. No entanto, em Setembro a família FraudLoad esteve em destaque. Estes programas instalam falsos programas antivírus no equipamento da vítima e dão relatórios simulados ao utilizador sobre um programa malicioso que supostamente foi encontrado no computador. O principal objectivo destes programas é o de persuadir o utilizador de o que seu equipamento está em perigo e assustá-lo ao ponto de o levar a comprar um produto ‘antivírus’.
A maioria das mensagens maliciosas imita notificações de serviços legítimos de transportadoras, como a DHL ou a UPS, ou sistemas de envios de dinheiro, como a Western Union. Escusado será dizer que os anexos destas mensagens não contêm recibos nem códigos de envio. Na realidade, contêm invariavelmente um programa malicioso.
Os utilizadores devem, por isso, ser mais cautelosos do que nunca ao abrir ficheiros anexos. Os spammers recorrem activamente aos métodos de engenharia social para fazer crer aos utilizadores que as suas mensagens provêm de uma fonte fiável, quando na verdade estas chegam mesmo a ser enviadas através de contas pirateadas.
No terceiro trimestre de 2009, os spammers adoptaram ainda uma nova táctica: em troca de uma mensagem de SMS, a vítima recebia alguns ficheiros de som 'especiais'. Era prometido que, ao escutar estes ficheiros, a pessoa seria transportada para um estado de consciência de grande prazer. Mas, assim que foi denunciada a falsidade destas supostas 'drogas sonoras', o nível de spam relacionado com elas sofreu de imediato uma quebra acentuada.
Ao que parece, os spammers preocupam-se com o formato das suas mensagens: o número total de mensagens de spam curtas e com texto simples caiu, ao passo que se registaram mais mensagens com formato HTML (mais 8,2 por cento). Para poder evitar os filtros antispam, os spammers continuaram a recorrer às tabelas HTML e ao spam gráfico.
As mudanças na distribuição de spam por categorias foram muito lógicas durante este trimestre. Como se esperava, o spam enviado reflectiu o que sucedia na economia e a recessão económica que começou há cerca de um ano causou uma diminuição na quantidade de envios massivos de publicidade a bens e serviços. A actual retoma económica traz agora consigo uma reactivação deste tipo de mensagens spam. Ao mesmo tempo, o volume das mensagens de spam de promoção a serviços prestados pelos próprios spammers decresceu para níveis anteriores à crise, o que pode ser um indicador de que actualmente os spammers estão a receber receitas suficientes.
A versão completa deste artigo (em inglês) pode ser consultada na página Web http://www.viruslist.com/en/analysis?pubid=204792091
{mosgoogle}
